Cybersécurité entreprise : 2026, l’année où les attaques ont changé de nature

admin — Thu, 21 May 2026 15:54:20 +0000

2026 s’écrit déjà en rouge pour la cybersécurité des entreprises françaises. L’ANSSI recense 12 incidents par semaine en moyenne, les ransomwares concentrent 40 % des attaques et le phishing s’est industrialisé à l’IA — 40 % des campagnes intègrent désormais des leurres générés par intelligence artificielle. La fuite de 40 millions de métadonnées d’emails chez Alinto en avril, les 11,7 millions de comptes administratifs exposés sur ants.gouv.fr, la paralysie du CHU de Lyon pendant 48 heures : ces incidents ne sont pas des exceptions. Ils sont le nouveau normal.

Gestion des risques cyber : pourquoi le périmètre ne protège plus

La philosophie « château fort » — un réseau interne supposé sûr, un périmètre à défendre — est cliniquement morte. Les environnements hybrides, le travail distribué et la multiplication des accès tiers ont vidé ce périmètre de sa substance. Les attaquants ne forcent plus les portes : ils usurpent des identités valides, se déplacent latéralement et attendent. La gestion des risques cyber ne peut plus reposer sur la détection périmétrique. Elle doit partir d’un postulat inverse : aucun utilisateur, aucun appareil, aucune application n’est fiable par défaut — même à l’intérieur du réseau.

Zero Trust : du concept au déploiement opérationnel

Ce postulat a un nom : Zero Trust. En 2026, il est passé du discours marketing au déploiement réel, sous la pression conjuguée de NIS2 et de l’explosion des incidents. Les organisations les plus avancées suivent une séquence en trois temps : cartographier les actifs critiques et les flux de données, déployer le MFA sur l’ensemble des comptes et remplacer les VPN par des solutions ZTNA, puis instrumenter un EDR sur chaque poste. Le vrai point dur n’est pas technique — c’est la gouvernance. Le Zero Trust sans portage au COMEX reste un projet IT. Avec, il devient un programme de résilience.

Les attaquants de 2026 sont plus rapides, mieux financés et assistés par IA. La fenêtre pour passer d’une sécurité périmétrique à une architecture Zero Trust se referme à chaque incident que vous n’avez pas encore subi.

The post Cybersécurité entreprise : 2026, l’année où les attaques ont changé de nature appeared first on Plateformance.

Conformité NIS2 : juillet 2026 approche et les dirigeants jouent leur peau

admin — Wed, 20 May 2026 09:45:16 +0000

La loi Résilience, qui transpose NIS2 en droit français, devrait être votée en juillet 2026. Pour les 15 000 entités concernées — communes de plus de 30 000 habitants, ETI, sous-traitants critiques — l’échéance n’est plus abstraite. Elle est contractuelle, assortie de sanctions chiffrées et d’une nouveauté qui change tout : la responsabilité personnelle des dirigeants.

Gestion des risques cyber : ce que NIS2 impose au-delà de l’IT

NIS2 ne se contente pas d’élargir le périmètre des entités obligées — de 500 organisations sous NIS1 à plus de 15 000 en France. Elle requalifie la cybersécurité en responsabilité de gouvernance. Vingt objectifs encadrent désormais la gestion des risques cyber : cartographie des actifs, détection des incidents, continuité d’activité, sécurité de la chaîne d’approvisionnement. Le non-respect expose à des amendes jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial. La disposition qui fait froid dans le dos : les membres des organes de direction peuvent être tenus personnellement responsables, y compris d’une interdiction d’exercer leur mandat.

Collectivités territoriales : la coopération comme seul levier crédible

Pour les collectivités, NIS2 introduit une rupture de méthode autant que de périmètre. Métropoles, communautés urbaines, communes de plus de 30 000 habitants : toutes entrent dans la catégorie des entités importantes. Mais ces organisations ne disposent pas des équipes ni des budgets pour absorber seules vingt exigences réglementaires. La réponse prend forme dans les territoires. Des initiatives comme CyberAix à Aix-les-Bains dessinent la voie : coopération structurée entre collectivités, CSIRT territoriaux, Campus Cyber et forces de sécurité, cartographie partagée des acteurs, montée en compétence collective. L’ANSSI a lancé en mars 2026 le Référentiel Cyber France (ReCyF) et l’outil MonEspaceNIS2 pour accompagner cette dynamique.

Juillet 2026 ne laisse plus le temps de l’observation prudente. Les organisations qui n’ont pas encore engagé leur diagnostic NIS2 exposent leurs dirigeants autant que leurs systèmes. L’outil MonEspaceNIS2 est disponible maintenant — pas dans six mois.